齊風(fēng)明

摘要：無線網(wǎng)絡(luò)可信接入在認(rèn)證移動(dòng)用戶身份的同時(shí)，利用直接匿名的方式去對(duì)平臺(tái)身份的合法性和可信性進(jìn)行驗(yàn)證。外地網(wǎng)絡(luò)代理服務(wù)器和本地網(wǎng)絡(luò)代理服務(wù)器對(duì)移動(dòng)用戶的身份進(jìn)行雙重驗(yàn)證，用臨時(shí)的身份和一次性密鑰來保持用戶身份的匿名性，并且直接驗(yàn)證移動(dòng)用戶平臺(tái)的可信性。

關(guān)鍵詞：無線網(wǎng)絡(luò)；可信接入；匿名無線網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅猛，隨之產(chǎn)生的各種移動(dòng)終端設(shè)備也迅速普及開來，互聯(lián)網(wǎng)服務(wù)快速覆蓋全國(guó)，用戶成倍的增加。在網(wǎng)絡(luò)環(huán)境中，媒體傳輸?shù)拈_放性導(dǎo)致網(wǎng)絡(luò)的安全性受到很大威脅。用戶的認(rèn)證是無線網(wǎng)絡(luò)環(huán)境安全的前提條件。無線匿名認(rèn)證協(xié)議一般情況下只對(duì)認(rèn)證用戶身份，而沒有驗(yàn)證用戶平臺(tái)，這就存在安全隱患，因此不適用于移動(dòng)電子商務(wù)和數(shù)字版權(quán)管理等對(duì)安全性要求較高的領(lǐng)域。保持移動(dòng)終端設(shè)備的自身安全非常重要，如果移動(dòng)終端設(shè)備不能達(dá)到安全要求，就會(huì)給所登錄的服務(wù)器帶來安全隱患。在協(xié)議交互過程中，出于對(duì)移動(dòng)終端設(shè)備的通信帶寬及運(yùn)算能力的考慮，主要采用散列運(yùn)算和對(duì)稱加密與對(duì)稱解密運(yùn)算，協(xié)議計(jì)算代價(jià)和消息交互輪數(shù)都能夠滿足無線網(wǎng)絡(luò)環(huán)境的安全性要求。

1相關(guān)背景知識(shí)

可信平臺(tái)模塊具有遠(yuǎn)程證明能力，對(duì)平臺(tái)的完整性和平臺(tái)身份都能實(shí)現(xiàn)證明?？尚庞?jì)算技術(shù)的關(guān)鍵是將嵌入到移動(dòng)終端設(shè)備中的可信平臺(tái)模塊作為獨(dú)立的安全協(xié)處理芯片，以此來提供密碼支持以及保護(hù)性存儲(chǔ)功能，為安全功能和可信機(jī)制提供硬件保障，為驗(yàn)證平臺(tái)的可信屬性提供基礎(chǔ)。即通過驗(yàn)證完整性實(shí)現(xiàn)證明平臺(tái)的可信性，而通過交互協(xié)議實(shí)現(xiàn)平臺(tái)的身份證明。直接匿名證明方案（簡(jiǎn)稱ＤＡＡ-ＥＤ方案）能夠滿足嵌入式系統(tǒng)，適用于移動(dòng)計(jì)算平臺(tái)等資源受限系統(tǒng)。該方案對(duì)協(xié)議的運(yùn)算量進(jìn)行了縮減，同時(shí)簡(jiǎn)化了平臺(tái)與驗(yàn)證方的交互復(fù)雜度，解決了在資源受限環(huán)境下可信平臺(tái)模塊直接匿名證明的問題。

2協(xié)議模型框架

本地網(wǎng)絡(luò)代理和外地網(wǎng)絡(luò)代理通過安全的方式獲知ＤＡＡ頒發(fā)者的公開參數(shù)，本地網(wǎng)絡(luò)、外地網(wǎng)絡(luò)與制造商所在網(wǎng)絡(luò)均以有線的方式連接網(wǎng)絡(luò)。移動(dòng)終端設(shè)備是嵌入了合法可信平臺(tái)模塊芯片的無線終端設(shè)備。在本地網(wǎng)絡(luò)中，移動(dòng)終端設(shè)備通過本地網(wǎng)絡(luò)代理鏈接網(wǎng)絡(luò)時(shí)，本地網(wǎng)絡(luò)代理對(duì)其進(jìn)行身份認(rèn)證和平臺(tái)驗(yàn)證，確認(rèn)移動(dòng)終端設(shè)備身份的合法性和平臺(tái)的可信性。在移動(dòng)終端設(shè)備漫游到外地的時(shí)候，就需要通過外地網(wǎng)絡(luò)代理去鏈接網(wǎng)絡(luò)。外地網(wǎng)絡(luò)代理可以直接驗(yàn)證該移動(dòng)終端設(shè)備的平臺(tái)身份及完整性，同時(shí)還要通過本地網(wǎng)絡(luò)代理對(duì)移動(dòng)終端設(shè)備進(jìn)行身份認(rèn)證。

3協(xié)議分析

3.1 安全性分析

本地網(wǎng)絡(luò)代理與外地網(wǎng)絡(luò)代理使用公鑰證書認(rèn)證來保證移動(dòng)終端設(shè)備的安全性。當(dāng)移動(dòng)終端設(shè)備在本地網(wǎng)絡(luò)注冊(cè)時(shí)，其注冊(cè)信息的請(qǐng)求和發(fā)送是通過安全通道進(jìn)行的，攻擊者不容易竊聽和篡改。當(dāng)移動(dòng)終端設(shè)備漫游至外地鏈接外地網(wǎng)絡(luò)時(shí)，外地網(wǎng)絡(luò)代理需要驗(yàn)證其合法性和可信性，外地網(wǎng)絡(luò)代理會(huì)將該移動(dòng)終端設(shè)備發(fā)來的信息轉(zhuǎn)發(fā)給本地網(wǎng)絡(luò)代理進(jìn)行驗(yàn)證，并對(duì)主要消息進(jìn)行散列運(yùn)算保證消息的完整性，同時(shí)通過時(shí)戳和隨機(jī)數(shù)來防止重放攻擊。本地網(wǎng)絡(luò)代理對(duì)外地網(wǎng)絡(luò)代理的合法性先進(jìn)行驗(yàn)證，之后通過計(jì)算得到移動(dòng)終端設(shè)備的身份，完成驗(yàn)證移動(dòng)終端設(shè)備的合法性。本地網(wǎng)絡(luò)代理在發(fā)送給外地網(wǎng)絡(luò)代理的消息中也用隨機(jī)數(shù)和時(shí)戳保證其新鮮性防止攻擊。移動(dòng)節(jié)點(diǎn)在與外地網(wǎng)絡(luò)代理進(jìn)行認(rèn)證時(shí)，利用可信平臺(tái)模塊選擇產(chǎn)生。因此，在對(duì)外地網(wǎng)絡(luò)代理的訪問中密鑰是一次性的，而且不能單獨(dú)產(chǎn)生，這就保證了會(huì)話密鑰的公正性和安全性。

3.2 用戶身份的匿名性和不可跟蹤性

為了確保用戶身份的匿名性，在本地網(wǎng)絡(luò)進(jìn)行注冊(cè)時(shí)，只有掌握秘密數(shù)和知曉平臺(tái)ＤＡＡ簽名消息，才能計(jì)算得到移動(dòng)終端設(shè)備的真實(shí)身份。只有本地網(wǎng)絡(luò)代理能夠驗(yàn)證移動(dòng)終端設(shè)備的真實(shí)身份，跟蹤者沒有該秘密值是不能得到用戶真實(shí)身份的，也不能對(duì)用戶的具體位置進(jìn)行確定。不同的移動(dòng)用戶對(duì)應(yīng)不同的∞‰，并且使用互不相同的隨機(jī)數(shù)和簽名信息計(jì)算產(chǎn)生。任何合法的移動(dòng)用戶都不能通過∞‰計(jì)算得到其他移動(dòng)終端設(shè)備的身份信息，因此不可能假扮其他用戶，這就確保了為了環(huán)境和移動(dòng)終端設(shè)備的安全性。移動(dòng)終端設(shè)備在鏈接外地網(wǎng)絡(luò)時(shí)，每一次都會(huì)使用不一樣的臨時(shí)身份去進(jìn)行訪問，因此在訪問過程中不可能被其他移動(dòng)用戶跟蹤，確保了訪問的安全性。移動(dòng)終端設(shè)備的真實(shí)身份即便被其他用戶知道，由于本地網(wǎng)絡(luò)代理和外地網(wǎng)絡(luò)代理同時(shí)對(duì)用戶的臨時(shí)身份、平臺(tái)信息和對(duì)應(yīng)關(guān)系進(jìn)行驗(yàn)證，因此移動(dòng)用戶的平臺(tái)信息同樣不能被偽造，這也就防止了該移動(dòng)用戶不可能被其他移動(dòng)用戶假冒代替。因?yàn)橐苿?dòng)用戶在每一次鏈接外地網(wǎng)絡(luò)的時(shí)候，所使用的臨時(shí)身份和會(huì)話密鑰都不相同，所以具一次一密性，確保網(wǎng)絡(luò)環(huán)境和移動(dòng)終端設(shè)備安全。如果移動(dòng)用戶鏈接不同的外地網(wǎng)絡(luò)，其所使用的臨時(shí)身份和會(huì)話密鑰也是每次都不一樣，因此外地網(wǎng)絡(luò)代理或非法移動(dòng)用戶是不可能利用歷史數(shù)據(jù)去跟蹤用戶的。

3.3 平臺(tái)的可信性驗(yàn)證

當(dāng)本地網(wǎng)絡(luò)完成注冊(cè)并進(jìn)行訪問時(shí)，移動(dòng)終端設(shè)備可向本地網(wǎng)絡(luò)代理提供平臺(tái)ＰＣＲ值及度量存儲(chǔ)日志證明平臺(tái)的完整性，平臺(tái)信息是通過信任鏈傳遞的，能夠確定移動(dòng)用戶的可信性。移動(dòng)終端設(shè)備漫游到外.地進(jìn)行網(wǎng)絡(luò)鏈接的時(shí)候，如果該移動(dòng)終端設(shè)備自身存在安全隱患就會(huì)威脅到外地網(wǎng)絡(luò)的安全，因此，用直接匿名證明的方式，通過外地網(wǎng)絡(luò)代理直接對(duì)該移動(dòng)終端設(shè)備進(jìn)行驗(yàn)證就會(huì)更安全有效。

[參考文獻(xiàn)]

[1]田立勤.可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測(cè)的博弈控制機(jī)制.計(jì)算機(jī)學(xué)報(bào)，2007年.

[2]季慶光.對(duì)幾類重要網(wǎng)絡(luò)安全協(xié)議形式模型的分析.計(jì)算機(jī)學(xué)報(bào)，2005年.